我期待为小型企业build立VPN和DMZ解决scheme。 以下是一些背景和他们的一些要求:
我正在寻找像CISCO RV042这样的低成本设备,因为它似乎提供了我所需要的一切。 我不知道如果我太便宜,所以我正在寻找一个理智的检查。 这是一个小企业的体面的解决scheme,还是应该看其他解决scheme?
我会build议一个思科ASA 5505防火墙设备(类似#ASA5505-50-BUN-K9)。 它在$ 500US以下。
有了它,你有:
成本可能是一个问题,但这不是你应该吝啬的地方。
另一种select是Fortinet的设备。 根据你的要求,一台Fortigate 40C或者一台更高端的Fortigate 60C可以做到这一点。 它们非常适合站点到站点的VPN,有一个专用的VPN客户端可用(或者您可以使用操作系统内置的PPTP客户端)。
它们比思科套件便宜,但性能卓越。 也就是说,Fortinet推送他们的订阅服务(AV,反垃圾邮件等),这听起来像你不需要 – 大多数经销商应该提供一个SKU没有这些额外的服务,这将降低更多的价格。
最后一件事 – 看起来在刷新的型号线上不再有专用的DMZ端口,但是可以根据自己的喜好重新configuration交换机端口,包括DMZ。
的MikroTik。 简单的说 – 它们的硬件在价格上是不可比拟的,是思科为价格的5%做的90%。 你可能会得到一个750甚至450 – 我在我的主要办公室使用450,我的数据中心使用1100AH,远程地点使用750。 价格是一个笑话。
虽然这对于您的站点到站点的需求并没有多大作用,但是通过SSH可以实现工作站到站点vpn的超低成本(免费或closures)方式。 SSH是一个安全的隧道,在所有有用的方面都是一个VPN。
像Putty这样的VPN客户端将通过VPN将本地端口的stream量redirect到SSH服务器。 整体设置是:
SSH客户端 :腻子是一个伟大的免费的SSH客户端,但也有其他的。
SSH服务器 :内置到Linux。 免费软件和低成本的商业select在Windows上。 http://en.wikipedia.org/wiki/Comparison_of_SSH_servers